Microsoft压缩文件夹远程任意命令执行漏洞(MS04-034) CVE-2004-0575 CNNVD-200411-011 CNVD-2004-2785

10.0 AV AC AU C I A
发布: 2004-11-03
修订: 2018-10-12

Microsoft Windows包含对ZIP压缩文件夹的支持。 Microsoft Windows处理ZIP压缩文件夹的DUNZIP32.DLL模块存在缓冲区溢出,远程攻击者可以利用这个漏洞以登录用户进程权限在系统上执行任意指令。 当ZIP文件包含一个超长文件名时(超过0x8000字节),在Windows shell中以ZIP压缩文件夹打开时,会触发缓冲区溢出,允许异常处理被覆盖及EIP被劫持。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息